发布日期：2002-10-30
更新日期：2002-11-07

受影响系统：

GTetrinet GTetrinet 0.4.3
GTetrinet GTetrinet 0.4.2
GTetrinet GTetrinet 0.4.1
GTetrinet GTetrinet 0.4

不受影响系统：

GTetrinet GTetrinet 0.4.4

描述：

---

BUGTRAQ  ID: 6062

GTetrinet是一款免费开放源代码基于网络的Tetris游戏客户端。

GTetrinet客户端存在多个缓冲区溢出问题，远程攻击者可以利用这些漏洞伪造游戏服务器应答，对客户端进行拒绝服务攻击，可能以当前用户权限在系统上执行任意指令。

GTetrinet多处代码没有进行正确的缓冲区边界检查，攻击者可以通过控制游戏服务器，伪造服务器应答，进行缓冲区溢出攻击，精心构建应答数据可能以当前用户权限在系统上执行任意指令。

<*来源：Steve Kemp & James Antill
  *>

建议：

---

厂商补丁：

GTetrinet
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

GTetrinet Upgrade gtetrinet-0.4.4.tar.gz
http://download.sourceforge.net/gtetrinet/gtetrinet-0.4.4.tar.gz

浏览次数：2811
严重程度：0（网友投票）